Pour les professionnels de l’IT qui gèrent les risques pour leurs réseaux d’entreprise, la résolution d’un nombre important de vulnérabilités informatiques avec des outils non adaptés fait que le processus de correction ressemble plus à une loterie qu’à une extermination ciblée des problèmes potentiels. La rapidité est essentielle : dans la moitié des attaques rendues publiques, une vulnérabilité est exploitée en moins de deux semaines. La vitesse de ces attaques est nettement supérieure à leur remédiation : les premières corrections n’interviennent généralement que 85 jours après la publication. Le défi est colossal et urgent : les équipes de sécurité ont besoin d’une approche plus rapide et plus précise pour détecter, hiérarchiser et corriger les vulnérabilités.
Ce livre blanc décrit une nouvelle approche pour une détection plus rapide des vulnérabilités et une correction efficace. C’est ce qu’on appelle la gestion des vulnérabilités basée sur les risques. Les solutions de gestion des vulnérabilités (VM) dont nous avons hérité recherchent généralement les vulnérabilités et les hiérarchisent en fonction d’une mesure de gravité isolée. Comme nous le verrons dans ce livre blanc, ces résultats sont souvent inutiles pour résoudre rapidement les failles les plus importantes. L’approche prédictive d’Outpost24 permet aux équipes de sécurité de détecter les vulnérabilités les plus susceptibles d’être exploitées afin d’apporter une correction ciblée, accélérée et plus efficace. L’approche prédictive s’aligne également étroitement sur l’acceptation du risque d’une organisation, ce qui aide les équipes de sécurité et les cadres à mieux gérer la position de risque globale de l’entreprise.